Slo-Tech - Težave, ki jih je v nedeljo povzročila napačna konfiguracija enega izmed strežniških centrov svetovnega ponudnika dostopa do internetne hrbtenice CenturyLink, so se odrazile v opaznem zmanjšanju internetnega prometa. Napaka pri nastavitvi BGP routinga se je namreč razširila prek meja CenturyLinkovih omrežij, zaradi česar so bile nedosegljive številne spletne strani: tudi Amazon, Microsoft, Twitter, Reddit in OpenDNS. Ker so težave oplazile tudi Cloudflare, ki številnim stranem zagotavlja zaščito pred napadi DDoS, so imele tudi te strani težave. Cloudflare je pripravil izčrpno poročilo o nedeljskih dogodkih.

Težave so se začele ob 12.03 po slovenskem času, ko so uporabniki začeli dobivati napake 522 (potekla časovna omejitev). Cloudflare ni povezan le s CenturyLinkom in v takih primerih sistemi avtomatično preusmerijo promet na druga omrežja. To se je zgodilo v nedeljo, ko je promet stekel prek ponudnikov Cogent, NTT, GTT, Telia in Tata. Večinoma je to tudi uspelo in v osmih...

Slo-Tech - Danes so številni uporabniki interneta v Sloveniji opazili, da je dostop do interneta moten. Nekatere spletne strani delujejo počasneje, druge se nalagajo v neskončnost ali sploh ne odpirajo. Med prizadetimi so bile tako tuje strani, denimo twitter.com, kakor tudi nekatere domače, zlasti kadar bi promet sicer tekel skozi tujino, če uporabljajo kakšno tujo storitev (Cloudflare). Stran 24ur.com je bil nekaj časa nedostopna.

Razlog ni bila nevihta, temveč težave na mednarodnih povezavah. Prizadeta ni bila samo Slovenija, temveč precejšen del Evrope in Amerike. Kot kaže, je imel težave ponudnik povezav CenturyLink, ki napake že odpravlja. Trenutno je huje prizadet večji del ZDA, v Evropi pa se situacija umirja.

Povezava Level3/CenturyLink je poskrbela za večje količine prometa IPv4, ki ni našel naslovnika, ugotavlja Giorgio Bonfiglio. CenturyLink oglašuje povezljivost, nato pa paketov ne dostavi do ciljnih omrežij. Povezave bodo ohromljene, dokler se težava ne odpravi oziroma dokler...

Slo-Tech - Prejšnji teden se je spletni promet okoli 200 največjih svetovnih ponudnikov spletnih vsebin nenadoma za približno uro preusmeril skozi strežnike Rostelecoma, ruskega ponudnika telekomunikacij v državni lasti. Med prizadetimi so bili tudi Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner in druga znana podjetja.

Za zdaj ni znano ali je šlo za zlonamerni Border Gateway Protocol (BGP) napad, pri katerem en od usmerjevalnikov preprosto prikaže tuje IP naslove kot svoje, kar drugi udeleženci po načelu zaupanja vzamejo resno in tudi sami prilagodijo usmerjevalne tabele. Od tega trenutka dalje, pa vse dokler nekdo tega ne opazi, bo promet tekel preusmerjeno. Pred poldrugim letom je tak incident zakrivil Nigerijski ponudnik MainOne, kjer so zaradi napake med posodabljanjem skozi svoj sistem speljali promet vseh Googlovih IP številk. Prav tako ima glede tega pisano zgodovino Kitajska, kot se spomnimo, se je to primerilo tudi lansko poletje.

...

Slo-Tech - Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil...

Google - Redko se zgodi, da zaradi tehničnih ali drugih težav ponudniki infrastrukture v oblaku nepovratno izgubijo uporabniške podatke. Pravzaprav velja obratno - podatki so pred izgubo varnejši v oblaku, čeprav je lokalne kopijo vsekakor vedno modro imeti, če ne drugega že zaradi morebitne krajše nedosegljivosti. Googlu se je primeril redek incident, v katerem so izgubili deset milijardink uporabniških podatkov za Google Compute Engine v podatkovnem centru v Belgiji (europe-west1-b). To se sicer ne sliši veliko, saj bi na tipičnem 1 TB disku to pomenilo 10 kB, a je vseeno lahko razlog za nevšečnosti.

Incident se je zgodil minuli četrtek, ko je nad delom Belgije divjalo neurje. Strela je štirikrat zapovrstjo udarila v lokalno električno omrežje, zaradi česar je imel...

Slo-Tech - Svetovne komunikacije nesorazmerno temeljijo na podmorskih optičnih kablih, za katere imamo na voljo sila malo precej ubornih alternativ. Večji kontinenti imajo več kablov, zato tudi ob prekinitvi kakšnega večjih posledic ni, povsem drugače pa je na malih otočjih. Strateško ameriško območje Severni Marianski otoki ima eno samo optično povezavo do Guama in od tam naprej svet, ki se je iz neznanih razlogov minulo sredo prekinila. Na tem pacifiškem arhipelagu imajo še danes velike težave s povezljivostjo.

Po prekinitvi povezave je otočje izgubilo vso povezljivost z internetom. Ni bil nedostopen le internet, temveč so bile nemogoče tudi transakcije s plačilnimi karticami in telefonski...